To κρύο «προδίδει» τα μυστικά των τηλεφώνων με Android

Όπως γράφουν οι ίδιοι σε σχετικό blog post: «Κατά τα τέλη του 2011, η Google κυκλοφόρησε την έκδοση 4.0 του λειτουργικού της Android για smartphones. Για πρώτη φορά, οι κάτοχοι κινητών με Android προμηθεύτηκαν ένα σύστημα κωδικοποίησης που κρυπτογραφεί ‘διάφανα’ τα partitions του χρήστη, προστατεύοντας έτσι ευαίσθητα δεδομένα από στοχευμένες επιθέσεις που παρακάμπτουν τα screen locks. Από την άλλη πλευρά, τα κρυπτογραφημένα τηλέφωνα είναι εφιάλτης για τις υπηρεσίες σήμανσης και την αστυνομία… παρΣε μία εποχή που ο κίνδυνος της παραβίασης και υποκλοπής δεδομένων από κάθε λογής ψηφιακή συσκευή αυξάνεται με γεωμετρική πρόοδο, οι κυβερνοεγκληματίες αξιοποιούν πρωτοποριακές νέες μεθόδους για τους σκοπούς τους. Ωστόσο, κάποιες από αυτές φαίνεται πως θα είναι μάλλον απλές, όπως το…πάγωμα, στην περίπτωση των smartphones με λειτουργικό Android.

Γερμανοί ερευνητές του πανεπιστημίου Friedrich-Alexander (Erlangen) ανέπτυξαν και παρουσίασαν το FROST (Forensic Recovery of Scrambled Telephones): ένα εργαλείο (για την ακρίβεια, σετ εργαλείων)  που βοηθά στην παραβίαση του συστήματος ασφαλείας του Android, χάρη σε… χαμηλές θερμοκρασίες.ουσιάζουμε το FROST, ένα σετ εργαλείων που υποστηρίζει την ανάκτηση κωδικοποιημένων τηλεφώνων για σκοπούς σήμανσης».

FRIEDRICH-ALEXANDER UNIVERSITY

Η ομάδα ερευνητών έβαλε τα τηλέφωνα στην κατάψυξη για μία ώρα μέχρι η θερμοκρασία των συσκευών να κατέβει κάτω από τους -10 βαθμούς Κελσίου.

Η ομάδα πάγωσε τα τηλέφωνα για διάστημα μίας ώρας, με σκοπό την παράκαμψη του συστήματος κρυπτογράφησης, με αποτέλεσμα να είναι δυνατή η υποκλοπή λιστών επαφών, ιστορικών browsing και φωτογραφιών. Συγκεκριμένα, έβαλαν τα τηλέφωνα στην κατάψυξη για μία ώρα μέχρι η θερμοκρασία των συσκευών να κατέβει κάτω από τους -10 βαθμούς Κελσίου.

Όπως διαπίστωσαν, η γρήγορη αποσύνδεση και επανασύνδεση της μπαταρίας ενός παγωμένου τηλεφώνου φέρνει το smartphone σε μία ευάλωτη κατάσταση, την οποία και μπόρεσαν να εκμεταλλευτούν χρησιμοποιώντας το λογισμικό που ανέπτυξαν οι ίδιοι αντί για το Android. Συνεχίζοντας, αντέγραψαν τα δεδομένα που ήθελαν και στη συνέχεια τα ανέλυσαν σε άλλο υπολογιστή. Επίσης, καθώς τα δεδομένα χάνονται από τη μνήμη πιο αργά εάν τα τσιπ είναι παγωμένα, μπόρεσαν να υποκλέψουν κλειδιά κρυπτογράφησης. 

FRIEDRICH-ALEXANDER UNIVERSITY

H γρήγορη αποσύνδεση και επανασύνδεση της μπαταρίας ενός παγωμένου τηλεφώνου φέρνει το smartphone σε μία ευάλωτη κατάσταση, την οποία και μπόρεσαν να εκμεταλλευτούν χρησιμοποιώντας το λογισμικό που ανέπτυξαν οι ίδιοι αντί για το Android.

Όπως αναφέρει το BBC, για τους σκοπούς της έρευνας χρησιμοποιήθηκε ένα Samsung Galaxy Nexus, το οποίο ήταν ένα από τα πρώτα κινητά που χρησιμοποιούσαν το σύστημα κρυπτογράφησης, αλλά εκτιμάται πως και άλλα τηλέφωνα θα είναι ευάλωτα σε τέτοιου είδους επιθέσεις.

Η συγκεκριμένη μέθοδος χαρακτηρίζεται ως «cold boot» και έχει δοκιμαστεί και παλαιότερα σε desktop και laptop υπολογιστές, ωστόσο επρόκειτο για την πρώτη φορά που χρησιμοποιήθηκε σε τηλέφωνα. Επί της παρούσης, η γερμανική ομάδα αναζητεί τρόπους προστασίας από τέτοιες επιθέσεις.